Quali sono gli OID (KU e EKU) necessari per l'autenticazione con smart card in Windows?

2

L'autenticazione con smart card MSFT è elencata in PKINIT RFC 4556 tuttavia non vedo alcun OID elencato.

Basato su questo e questo articolo KB la sezione EKU del certificato deve contenere "Autenticazione client" o "Microsoft smart card".

Credo di aver trovato l'OID della sezione EKU qui

OID=1.3.6.1.5.5.7.3.2       ; XCN_OID_PKIX_KP_CLIENT_AUTH  Client Authentication (KB291010)

Ho anche trovato un elenco di possibili OID qui

 OID=1.3.6.1.4.1.311.20.2.2  ; XCN_OID_KP_SMARTCARD_LOGON

Quali sono i requisiti per la crittografia SmartCard con Windows?

    
posta random65537 01.06.2012 - 19:51
fonte

1 risposta

2

Molti dei requisiti sono elencati in questo articolo della Knowledge Base    link

Il certificato della smart card ha requisiti di formato specifici:

L'ubicazione del punto di distribuzione CRL (CDP) (dove CRL è l'elenco di revoche di certificazione) deve essere compilata, online e disponibile.

Ad esempio:

Punto di distribuzione CRL Nome del punto di distribuzione: Nome completo: URL = http: //server1.name.com/CertEnroll/caname.crl

Utilizzo chiave = Firma digitale

Vincoli di base [Tipo soggetto = End Entity, Path Length Constraint = None] (Opzionale)

Utilizzo chiave avanzato =

Autenticazione client (1.3.6.1.5.5.7.3.2) (L'OID di autenticazione del client) è richiesto solo se viene utilizzato un certificato per l'autenticazione SSL.)

Accesso smart card (1.3.6.1.4.1.311.20.2.2)

Nome alternativo oggetto = Altro nome: Nome principale = (UPN). Ad esempio:

UPN = [email protected]

L'OID OtherName UPN è: "1.3.6.1.4.1.311.20.2.3"

Il valore UPN OtherName: deve essere una stringa UTF8 codificata ASN1

Oggetto = Nome distinto dell'utente. Questo campo è un'estensione obbligatoria, ma la popolazione di questo campo è facoltativa.

    
risposta data 01.06.2012 - 19:55
fonte